Computadores Mac se ven afectados por nuevo virus que mina monero

La empresa Apple ha reportado esta semana un nuevo malware de minería encubierta llamado mshelper, que se instala en las computadoras con sistema operativo Mac para minar monero (XMR). El programa aumenta la demanda del poder de procesamiento del ordenador ralentizándolo.

El virus se hizo público en los foros de discusión de Apple, en donde los usuarios afirmaron que un programa recién instalado en sus computadores —el malware— les hizo perder el control de sus equipos y absorbió el poder de procesamiento de su CPU con el objetivo de minar XMR. “Tengo a mshelper mostrándose constantemente en el CPU del monitor de actividad en niveles super altos. ¡Probablemente no lo habría notado, excepto que instalé BitDefender hoy y me muestra continuamente que lo está borrando!”, comentó RonEdwards, el usuario que abrió un tema sobre el criptominero encubierto para debatirlo con la comunidad de Apple.

Edwars asumió inmediatamente que se trataba de un malware (un programa o software maligno), más no sabía hasta qué punto estaba comprometido su computador. “No puedo encontrar mucho en línea al respecto, pero lo poco que sugiere es que es un malware, ¡pero cómo me deshago de él! ¡He intentado con Malware Bytes que no detecta nada!”, concluyó, dejando capturas de pantalla de su equipo.

Los usuarios de Apple no tardaron en responder, generando un revuelo tal en el foro que permitió una averiguación más exhaustiva sobre el programa en cuestión. Luego de varias investigaciones, se comprobó que mshelper se trata de una antigua versión del minero para Mac: XMrig, pero usado de manera hostil para enriquecer a terceros a costa de los usuarios de Apple.

Según Malwarebytes Labs, mshelper no se trata de un malware sofisticado, ni genera grandes vulnerabilidades en el registro de información de los usuarios. Asimismo, tampoco es resistente, ya que se puede eliminar fácilmente por medio Malwarebytes para Mac o manualmente.

Se cree que el virus se instala en los computadores por medio de programas como Adoble Flash Player en su versión falsa, los cuales tendrían incorporado el dropper (gotero) que inyecta el malware en el computador. De esta manera, los usuarios se infectarían con el malware descargando programas en sitios de piratería o documentos engañosos, mas todavía no se sabe exactamente cuál oferta de software engaña a los usuarios.

Al momento de su instalación, el malware de minería despliega un launcher (lanzador) que se aloja en las aplicaciones de soporte del sistema operativo Mac. Este archivo ejecutable se encarga de mantener activo al minero en el computador y afecta así el rendimiento de la computadora. El mayor peligro que representa la instalación de este criptominero de manera incógnita es en caso que el ordenador tenga algún defecto en los ventiladores, ya que el equipo se podría recalentar y dañarse.

No obstante, Malwarebytes afirma que cada vez es más común la aparición de versiones de mineros encubiertos para los dispositivos de Apple, puesto que ya se han presentado inconvenientes con los programas Pwnet, CpuMeaner y CreativeUpdate; que también se dedicaban al minado para terceros sin consentimiento.

Esta práctica también está ampliamente extendida en el mercado de criptomonedas y sobre todo en la Internet, con los mineros encubiertos que se instalan en los códigos de las páginas web —tal es el caso del famoso Coinhive, que ha dado constantes dolores de cabeza a los cibernautas—. En este sentido, los usuarios de algunos portales gubernamentales de Chile, la Secretaría de Movilidad de Medellín y la revista Zeta venezolana han sufrido los discretos ataques de estos mineros en sus computadores.

Imagen destacada por: Rawpixel.com / stock.adobe.com